[发明专利]一种基于纠删码的多云碎片化安全存储方法及系统

权利要求书

1.一种基于纠删码的多云碎片化安全存储方法，其特征在于，包括多云数据中心的数据存储步骤和多云数据中心的数据读取步骤，

所述的多云数据中心的数据存储步骤，包括数据碎片化步骤、数据分发步骤和数据条带存储步骤：

1)、数据碎片化：

对用户上传数据通过密钥进行加密，生成加密数据，然后将加密数据进行编码后生成多个文件块，并生成记录包括密钥在内的文件块信息的元数据文件；

2)、数据分发：

根据各个云数据中心的响应时间按照从小到大进行排序，将步骤1)中生成的文件块依次分发到排序后的各个云数据中心；

3)、数据条带存储：

每个云数据中心提供逻辑上连续的地址空间，同一个加密数据存储在不同云数据中心上的文件块形成一个条带组；

所述的多云数据中心的数据读取步骤，包括元数据文件读取步骤、数据碎片化读取步骤和数据还原步骤；

①、元数据文件读取：

从元数据服务器中读取元数据文件，以获取数据的n个文件块信息；

②、数据碎片化读取：

根据文件块信息查找存储了相应文件块的云数据中心，并下载文件块；

③、数据还原：

通过密钥解密数据，得到原始数据。

2.根据权利要求1所述的一种基于纠删码的多云碎片化安全存储方法，其特征在于，所述的数据碎片化步骤的具体步骤包括：

首先，使用密钥为Key的对称加密算法对数据Data进行加密，生成加密数据Data′；

其次，采用纠删码算法编码加密数据Data′，生成n个文件块，其中包括k个数据块和m个编码块，且n＝k+m；

同时，产生一份Data′的元数据文件，元数据文件存储在元数据服务器中。元数据文件包括数据Data名称、大小，数据块个数k、编码块个数m、纠删码算法名称，密钥Key。

3.根据权利要求1所述的一种基于纠删码的多云碎片化安全存储方法，其特征在于，所述的数据碎片化步骤中，还包括采用散列算法对用户上传数据Data进行哈希值运算，将得到的哈希值作为对称加密算法密钥Key的步骤。

4.根据权利要求1所述的一种基于纠删码的多云碎片化安全存储方法，其特征在于，所述的数据分发步骤的具体步骤包括：

云数据中心的数量为c个，c取自然数，按照响应时间大小，将云数据中心排序为{C₁,C₂,...,C_c}的集合C，将n个文件块分发存储到S个云数据中心，其中S∈C；

若n＞c，则按照云数据中心排序的顺序依次分发存储文件块；

若1≤n≤c，则选取前n个云数据中心分发存储文件块。

5.根据权利要求1所述的一种基于纠删码的多云碎片化安全存储方法，其特征在于，所述的数据分发步骤中，响应时间θ＝T_e-T_b，其中T_e为相应的云数据中心开始接收第一个数据字节的时间，T_b为系统开始向相应的云数据中心发送请求时间。

6.根据权利要求1所述的一种基于纠删码的多云碎片化安全存储方法，其特征在于，所述的数据碎片化读取步骤中，在下载文件块时，还包括当某个云数据中心上的文件块下载失败时，则根据从其他云数据中心下载的存活文件块进行解码计算，从而恢复该数据。

7.根据权利要求3所述的一种基于纠删码的多云碎片化安全存储方法，其特征在于，所述的数据还原步骤中，还包括采用散列算法对解密后数据进行哈希值运算，再与原始哈希值进行比较的步骤，若哈希值相等，则读取的数据为原始数据，否则判定为读取数据失败。